• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Dubnové opravy Microsoftu látají operační systém, prohlížeče, hypervisor i medializovaný BadLock

Pavel Houser
13. 4. 2016
| Zprávičky

Jako každé druhé úterý v měsíci vydal Microsoft 12. dubna pravidelnou dávku bezpečnostních oprav. Za nejzávažnější problém se podle The Register pokládá zranitelnost v hypervisoru Hyper-V, které umožňuje obejít izolaci hostovaného systému (eskalace „nad virtuální stroj“). Škodlivá aplikace tak může běžet nikoliv je v rámci svého virtuálního stroje, ale ovlivnit i ostatní systémy a celý server (tj. spuštění kódu v rámci hostitelského prostředí).
Dále byly opraveny chyby v systému MS Office, v prohlížečích Internet Explorer i Edge a komunikační platformě Skype. Některé z těchto zranitelností označuje Microsoft jako kritické a umožňují vzdálené spuštění kódu.

Celkem Microsoft v dubnu vydal 13 bulletinů zabezpečení, které látají 40 zranitelností. Výše zmíněného problému v MS Hyper-V se týká balíček oprav MS16-045. Balíček MS16-037 představuje kumulativní aktualizaci pro Internet Explorer, některé z chyb jsou zneužitelné už při návštěvě podvodného webu. Bulletin zabezpečení MS16-037 je podobou aktualizací pro nový prohlížeč Edge. Oprava MS16-042 je určena pro MS Office, zranitelnost (porušení paměti) umožňuje spuštění kódu při otevření podvodného souboru, přičemž jedna z těchto zranitelností se týká i verze MS Office pro Mac OS. Další záplaty jsou určeny pro samotný operační systém včetně jeho rozhraní .NET Framework a OLE.

Microsoft v této souvislosti upozorňuje na kritickou záplatu MS16-039, která se týká všech podporovaných verzí Windows i dalších produktů (Skype for Business, MS Lync…). Tuto chybu lze zneužít pomocí škodlivých grafických souborů nebo fontů, vzdálený útočník pak získá plná práva k systému. Při použití příslušných fontů ke kompromitaci stačí, aby oběť navštívila podvodný web.

Žádná z uvedených zranitelností není podle všeho zatím aktivně zneužívána.

Zajímavé je, že Microsoft opravil také velmi medializovanou chybu BadLock, která se týká kromě Windows i systémů Samba (O chybě BadLock viz jeden z předcházejících bezpečnostních přehledů http://www.itbiz.cz/clanky/bezpecnostni-prehled-hackerska-soutez-pwn2own). Příslušná záplata (MS16-047) ale jako kritická označena není, jako hlavní možné zneužití se v tomto případě uvádějí útoky typu man-in-the-middle nebo DoS. Příslušnou opravu vydali i vývojáři Samby, ovšem pouze pro verze 4.2 a novější. Zranitelnost se přitom týká i starších verzí od 3.6. Podle průzkumu na ZDNet pokládá ovšem většina komentátorů dění kolem chyby BadLock spíše za humbuk a samotná záležitost není svou závažností vůbec srovnatelná se zranitelností HeartBleed, jak se snažili prezentovat její objevitelé.

Adobe současně s Microsoftem vydala záplaty pro přehrávač Flash Player i další produkty (Creative Cloud a server RoboHelp). Opravy přehrávače Flash Player jsou i součástí dubnových záplat Microsoftu (kritický bulletin zabezpečení MS16-050).

Rubriky: Operační systémyPodnikový softwareSecurity

Související příspěvky

Zprávičky

Ruští hackeři se chlubí dalšími kyberútoky na české prezidentské volby

28. 1. 2023
Zprávičky

Špionážní kampaň skupiny StrongPity využívá trojanizovanou aplikaci Telegram

28. 1. 2023
Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci
Zprávičky

Kriminalisté rozbili síť Hive, která stála za 1 500 útoky na firmy

27. 1. 2023
Sophos představil XDR řešení pro synchronizované zabezpečení
Články

Lokální IT prodejci objevují výhody automatizace, již 39 % nabízí služby MSP či MSSP

27. 1. 2023

Zprávičky

Ruští hackeři se chlubí dalšími kyberútoky na české prezidentské volby

Redakce
28. 1. 2023

Check Point Research upozornil, že ruští hackeři, v čele s hacktivistickou skupinou NoName057(16), která byla

Špionážní kampaň skupiny StrongPity využívá trojanizovanou aplikaci Telegram

Pavel Houser
28. 1. 2023

Analytici společnosti ESET objevili novou kampaň skupiny StrongPity, kterou skupina distribuuje pomocí plně funkční,

Intelu klesly ve čtvrtletí tržby i zisk, výhled zaostává za očekáváním analytiků

ČTK
27. 1. 2023

Americkému výrobci čipů Intel klesly ve čtvrtém čtvrtletí tržby meziročně o 32 % na

Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci

Kriminalisté rozbili síť Hive, která stála za 1 500 útoky na firmy

ČTK
27. 1. 2023

Němečtí a američtí kriminalisté rozbili hackerskou síť Hive, která za poslední rok a půl

Bude 5G v budoucnosti motorem ekonomiky?

IDC: Odbyt chytrých telefonů loni klesl o 11 %, byl nejslabší od roku 2013

ČTK
26. 1. 2023

Odbyt chytrých telefonů se loni snížil o 11,3 procenta na 1,21 miliardy kusů, a

IBM propustí 3 900 zaměstnanců, zbavuje se některých aktiv

ČTK
26. 1. 2023

Americká společnost International Business Machines (IBM) propustí 3900 zaměstnanců, asi 1,5 procenta pracovní síly.

SAP hodlá zrušit 3 000 pracovních míst

ČTK
26. 1. 2023

Největší evropská softwarová společnost SAP hodlá v rámci restrukturalizace zrušit asi 3000 pracovních míst.

Umělá inteligence: Nástroje vs. platforma, věda vs. kreativita

Chatovací robot OpenAI složil zkoušky na právnické fakultě v USA

ČTK
25. 1. 2023

Chatovací robot neziskové organizace OpenAI, kterou v roce 2015 spoluzaložil miliardář Elon Musk, úspěšně

Tiskové zprávy

Na sobotu připadá Den ochrany osobních údajů

Nový zákon o kybernetické bezpečnosti, NÚKIB vyzývá odbornou veřejnost ke konzultacím

Canon vydává aplikace pro automatické sledování a pohyb ve smyčce pro kameru PTZ

Dell Technologies: Polovina zástupců generace Z je ochotna přijmout krátkodobá ekonomická omezení pro udržitelnější budoucnost

WAX220: nejrychlejší cenově dostupné wi-fi bez zbytečných složitostí

Průzkum: Překážky kybernetické bezpečnosti v českých firmách

Zpráva dne

Vánoční prodej doživotních licencí Windows 10 za € 12 a Office za € 23 na Goodoffer24!

Vánoční prodej doživotních licencí Windows 10 za € 12 a Office za € 23 na Goodoffer24!

Redakce
15. 12. 2022

Ať už hledáte cestu, jak levně postavit nový počítač, nebo si chcete upgradovat stárnoucí...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Prokletý smartphone: nejen chyby, ale i špatné rozhodování

Pavel Houser
27. 12. 2022

Asi nikoho nepřekvapí, že za neustálou dostupnost smartphonu se platí tím, že práce na tom zařízení...

Nadcházející akce

  1. Hannover Messe 2023

    17. dubna - 21. dubna

Zobrazit všechny Akce

Slovník

FLV Player

Umbrella Brand

Low-cost

Nejpopulárnější články

Vybudujte linii obrany pro zastavení vlny ransomwarových útoků

Redakce
23. 12. 2022

Kde se v podnicích uplatní metaverzum?

Redakce
2. 1. 2023

Hrátky s magnetickými víry

Elektronový vír slibuje zařízení s nižším odporem

Pavel Houser
21. 12. 2022

Výdaje na zabezpečení v Evropě i letos porostou

Jak snížit náklady na provoz infrastruktury Kubernetes?

Redakce
27. 12. 2022

Trendy: předplacené služby, kontejnery, vliv rostoucích cen energií a experti se širším záběrem

Redakce
28. 12. 2022

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security techn Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT česk

Píšeme jinde

RSS ScienceMag RSS

  • Týden na ITBiz: Tranzistory pro Europu
  • Kovy vzácných zemin lze separovat pomocí éteru
  • Smrt

RSS AbcLinuxu RSS

  • Závažná zranitelnost ohrožuje více než 100 modelů tiskáren Lexmark
  • SQLAlchemy 2.0.0
  • Rust 1.67.0

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.